Opět se objevují spamy, které se snaží uživatele nalákat ke kliknutí na přiložený odkaz. Text spamu vypadá přibližně takto: „Ahoj, někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: http://www.seznann.eu/xxxxxxxxxxxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)“.

Aktuálně z bezpečnosti

Pozor na nový trik s instalací fontů v Google Chrome

22.02.2017

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím ...

více »

Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

22.02.2017

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost ...

více »

Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

22.02.2017

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy ...

více »

CSIRT.CZ varuje uživatele internetu před spamem lákající na údajné zneužití osobních fotografií

Opět se objevují spamy, které se snaží uživatele nalákat ke kliknutí na přiložený odkaz. Text spamu vypadá přibližně takto: „Ahoj, někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: http://www.seznann.eu/xxxxxxxxxxxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)“.

Část URL, která je v příkladu nahrazena xxxxxxxxxxxxxxx, je zdá se vždy unikátní směsicí písmen a číslic; mohlo by se tedy jednat například o pokus o sběr e-mailových adres, které jsou aktivní a které jejich uživatelé používají. V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem a udělat tak z počítače například součást botnetu.

Za pozornost stojí také samotná použitá doména seznann.eu, která se snaží zmást uživatele podobností se jménem známého českého vyhledávače.

Incident budeme dále analyzovat a požádáme také příslušné instituce o znefukčnění zneužitého serveru. Důrazně doporučujeme uživatelům, aby na odkazy v takovýchto e-mailových zprávách neklikali a případně zprávu přeposlali na adresu bezpečnostního týmu CSIRT.CZ. Pomůže nám to při odstavení takovéhoto serveru z provozu.